Comment utiliser Sudo sur Debian, CentOS et FreeBSD

L' sudoutilisation d' un utilisateur pour accéder à un serveur et exécuter des commandes au niveau racine est une pratique très courante chez Linux et Unix Systems Administrator. L'utilisation d'un sudoutilisateur est souvent associée à la désactivation de l'accès root direct à son serveur dans le but d'empêcher tout accès non autorisé.

Dans ce tutoriel, nous couvrirons les étapes de base pour désactiver l'accès root direct, créer un utilisateur sudo et configurer le groupe sudo sur CentOS, Debian et FreeBSD.

Conditions préalables

  • Un serveur Linux nouvellement installé avec votre distribution préférée.
  • Un éditeur de texte installé sur le serveur que ce soit nano, vi, vim, emacs.

Étape 1: installer sudo

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

ou

pkg install sudo

Étape 2: ajouter l'utilisateur sudo

Un sudoutilisateur est un compte utilisateur normal sur une machine Linux ou Unix.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

Étape 3: ajout du nouvel utilisateur au groupe de roues (facultatif)

Le groupe de roues est un groupe d'utilisateurs qui limite le nombre de personnes capables sude rooter. L'ajout de votre sudoutilisateur au wheelgroupe est entièrement facultatif, mais il est conseillé.

Remarque: Dans Debian, le sudogroupe est souvent trouvé à la place de wheel. Vous pouvez cependant ajouter manuellement le wheelgroupe à l'aide de la groupaddcommande. Pour les besoins de ce tutoriel, nous utiliserons le sudogroupe pour Debian.

La différence entre wheelet sudo.

Dans CentOS et Debian, un utilisateur appartenant au wheelgroupe peut exécuter suet accéder directement à root. Pendant ce temps, un sudoutilisateur aurait dû utiliser le sudo supremier. Essentiellement, il n'y a pas de réelle différence, sauf pour la syntaxe utilisée pour devenir root , et les utilisateurs appartenant aux deux groupes peuvent utiliser la sudocommande.

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

Étape 4: vérifier que votre sudoersfichier est correctement configuré

Il est important de s'assurer que le sudoersfichier situé dans /etc/sudoersest correctement configuré afin de permettre sudo usersune utilisation efficace de la sudocommande. Pour ce faire, nous afficherons le contenu /etc/sudoerset les modifierons le cas échéant.

Debian

vim /etc/sudoers

ou

visudo

CentOS

vim /etc/sudoers

ou

visudo

FreeBSD

vim /etc/sudoers

ou

visudo

Remarque: La visudocommande s'ouvrira en /etc/sudoersutilisant l'éditeur de texte préféré du système (généralement vi ou vim) .

Commencez à examiner et à modifier sous cette ligne:

# Allow members of group sudo to execute any command

Cette section /etc/sudoersressemble souvent à ceci:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Dans certains systèmes, vous pouvez ne pas trouver à la %wheelplace de %sudo; dans ce cas, ce serait la ligne sous laquelle vous commenceriez à modifier.

Si la ligne commençant par %sudoDebian ou %wheelCentOS et FreeBSD n'est pas mise en commentaire (préfixée par #) , cela signifie que sudo est déjà configuré et est activé. Vous pouvez ensuite passer à l'étape suivante.

Étape 5: Autoriser un utilisateur qui n'appartient ni à wheelni au sudogroupe à exécuter la sudocommande

Il est possible d'autoriser un utilisateur n'appartenant à aucun des groupes d'utilisateurs à exécuter la sudocommande en les ajoutant simplement /etc/sudoerscomme suit:

anotherusername ALL=(ALL) ALL

Étape 6: redémarrage du serveur SSHD

Pour appliquer les modifications apportées /etc/sudoers, vous devez redémarrer le serveur SSHD comme suit:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

Étape 7: Test

Après avoir redémarré le serveur SSH, déconnectez-vous puis reconnectez-vous en tant que votre sudo user, puis essayez d'exécuter certaines commandes de test comme suit:

sudo uptime
sudo whoami

N'importe laquelle des commandes ci-dessous permettra sudo userau devenir root.

sudo su -
sudo -i
sudo -S

Remarques:

  • La whoamicommande reviendra rootlorsqu'elle sera associée à sudo.
  • Vous serez invité à entrer le mot de passe de votre utilisateur lors de l'exécution de la sudocommande, sauf si vous demandez explicitement au système de ne pas demander sudo usersson mot de passe. Veuillez noter que ce n'est pas une pratique recommandée.

Facultatif: autoriser sudosans saisir le mot de passe de l'utilisateur

Comme expliqué précédemment, ce n'est pas une pratique recommandée et est inclus dans ce didacticiel à des fins de démonstration uniquement.

Afin de permettre à votre sudo userexécuter la sudocommande sans être invité à entrer son mot de passe, le suffixe de la ligne d'accès /etc/sudoersavec NOPASSWD: ALLcomme suit:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Remarque: vous devez redémarrer votre serveur SSHD pour appliquer les modifications.

Étape 8: désactiver l'accès direct à la racine

Maintenant que vous avez confirmé que vous pouvez utiliser votre sudo usersans problème, il est temps pour la huitième et dernière étape de désactiver l'accès direct à la racine.

Tout d'abord, ouvrez à l' /etc/ssh/sshd_configaide de votre éditeur de texte préféré et recherchez la ligne contenant la chaîne suivante. Il peut être préfixé par un #caractère.

PermitRootLogin

Quel que soit le préfixe ou la valeur de l'option dans /etc/ssh/sshd_config, vous devez modifier cette ligne comme suit:

PermitRootLogin no

Enfin, redémarrez votre serveur SSHD.

Remarque: N'oubliez pas de tester vos modifications en tentant de SSH dans votre serveur en tant que root. Si vous ne pouvez pas le faire, cela signifie que vous avez réussi toutes les étapes nécessaires.

Ceci conclut notre tutoriel.



Leave a Comment

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.